Acabei de criar um armazenamento confiável com o java keytool (para autenticação do servidor de um servidor que não possui um certificado CA). No entanto, eu apenas notei algo estranho. Estou iniciando meu cliente assim:

java -Djavax.net.ssl.trustStore=<PATHSTUFF>/client.keystore -classpath <STUFF> Client

(Nota: NÃO existe uma senha especificada)

A chamada acima funciona.

No entanto, quando eu tento isso:

java -classpath <STUFF> Client

Não funciona. (Obviamente, não funciona, é necessário o armazenamento confiável).

Eu esperava precisar passar nessa opção (mas não o fiz):

-Djavax.net.ssl.trustStorePassword=mypass

Pergunta, questão: Você não precisa de uma senha para acessar um armazenamento confiável? A senha é apenas para modificação? Que tal um keystore?